Microsoft.Authorization policyAssignments 2020-09-01
Bicep-Ressourcendefinition
Der Ressourcentyp "policyAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Eigenschaftswerte
policyAssignments
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwendet werden: <>*%&:\?.+/ oder Steuerzeichen. Kann nicht mit Punkt oder Leerzeichen enden. |
Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden. |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. | 'None' 'SystemAssigned' |
PolicyAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. | 'Standard' 'DoNotEnforce' |
Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | Für Bicep können Sie die any()-Funktion verwenden. |
nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
NonComplianceMessage
Name | Beschreibung | Wert |
---|---|---|
Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
ParameterValues
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ParameterValuesValue- |
ParameterValuesValue
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert des Parameters. | Für Bicep können Sie die any()-Funktion verwenden. |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern |
Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- |
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "policyAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Eigenschaftswerte
policyAssignments
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments" |
apiVersion | Die Ressourcen-API-Version | '2020-09-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwendet werden: <>*%&:\?.+/ oder Steuerzeichen. Kann nicht mit Punkt oder Leerzeichen enden. |
Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. | 'None' 'SystemAssigned' |
PolicyAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. | 'Standard' 'DoNotEnforce' |
Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | |
nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
NonComplianceMessage
Name | Beschreibung | Wert |
---|---|---|
Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
ParameterValues
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ParameterValuesValue- |
ParameterValuesValue
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert des Parameters. |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern |
Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- |
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "policyAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
- -Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Eigenschaftswerte
policyAssignments
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments@2020-09-01" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwendet werden: <>*%&:\?.+/ oder Steuerzeichen. Kann nicht mit Punkt oder Leerzeichen enden. |
Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. | "SystemAssigned" |
PolicyAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. | "Standard" "DoNotEnforce" |
Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | |
nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
NonComplianceMessage
Name | Beschreibung | Wert |
---|---|---|
Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
ParameterValues
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ParameterValuesValue- |
ParameterValuesValue
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert des Parameters. |